[0027]如果这些选定位匹配,其表明两个设备均使用相同的OpKey和计数器值,则控制单元验证来自密钥卡的命令或请求。
[0028]图4是示出OpKey的保留和撤销过程的流程图。在步骤401中,紧随着在剩余的(即未丢失的)或新的密钥卡完成正常操作之后,用户提示控制单元进入OpKey撤销模式。然后,用户提示每个剩余的或核准的密钥卡使用控制单元执行正常操作。正常操作可以包括如图1和图3所示的发送或者允许密钥卡将OpKey加密值发送给控制单元的任何操作。
[0029]在步骤403中,在所有剩余的或核准的密钥卡已经完成正常操作之后,用户提示控制单元退出OpKey撤销模式。例如,用户可以激活“结束”按钮以退出撤销模式,或者撤销模式可以在设定的一段时间之后结束。
[0030]在步骤404中,除了与在进入OpKey撤销模式之前操作的最后密钥卡相关的OpKey以及与在撤销模式结束之前使用的密钥卡相关的任何OpKey之外,控制单元删除所有的OpKey0因为丢失的或未核准的密钥卡不可能在短暂的撤销模式持续期间操作,所以丢失的或未核准的设备的OpKey将从控制单元中删除。因此丢失的或未核准的设备不再与控制单元配对并且不再能够用于向控制单元发送命令。在另一个实施例中,仅保留与在撤销模式期间操作的密钥卡相关的OpKey,并且删除在撤销模式期间不执行操作的所有其他OpKey。
[0031]图5和图6分别为示例密钥卡500和控制单元600的方框图。密钥卡400和控制单元600各自包括处理器501、601、存储器502、602和收发器603或发送器503。设备的处理器501、601可以用于执行正常操作,诸如保持和更新计数器、生成OpKey加密值以及比较此类值以验证仅来自配对设备的OpKey被使用。处理器可以是标准的CPU、微控制器、低功率数字信号处理器等,并且可以能够在短时间内执行复杂的计算。
[0032]设备的存储器502、602可以用于储存OpKey、计数器值、加密值和在密钥卡与控制单元之间交换的其他位。存储器可以是非易失性存储设备,诸如闪存或EEPR0M。
[0033]密钥卡发送器503和控制单元收发器603可以是有线的(未示出)、无线的或两者均可。在正常操作期间和在撤销模式期间,设备可以使用收发器和发送器来传达计数器值、OpKey加密数据和其他的位。密钥卡允许远程进入和控制交通工具或其他设备,并且可以使用无线技术如蓝牙、LF或UHF来进行那些发送。密钥卡发送器503能够仅发送,而不从控制单元600接收信号。
[0034]本领域的技术人员将认识到,可以对所描述的实施例做出修改,并且还将认识到,在所要求保护的发明范围内,许多其他实施例是可能的。
【主权项】
1.一种密钥卡设备,其包括: 发送器,其被配置为将信号发送至控制单元; 存储器,其被配置为储存密钥卡计数器和操作密钥即OpKey ;以及 耦合到所述发送器和存储器的处理器,所述处理器被配置为: 生成所述密钥卡计数器的AES-1280pKey加密值;以及 将消息发送至所述控制单元,所述消息包括所述密钥卡计数器的预定最低阶位数和所述密钥卡计数器的所述AES-1280pKey加密值的预定位数。
2.根据权利要求1所述的密钥卡设备,其中所述密钥卡计数器的所述预定最低阶位数为8位。
3.根据权利要求1所述的密钥卡设备,其中所述密钥卡计数器为128位计数器。
4.根据权利要求1所述的密钥卡设备,所述处理器进一步被配置为在将所述消息发送至所述控制单元之后将所述密钥卡计数器递增一。
5.根据权利要求1所述的密钥卡设备,其中所述消息进一步包括识别将由所述控制单元执行的命令的数据字段。
6.一种控制单元设备,其包括: 接收器,其被配置为从密钥卡接收信号; 存储器,其被配置为储存控制单元计数器和操作密钥即OpKey ;以及 耦合到所述接收器和存储器的处理器,所述处理器被配置为: 从所述密钥卡接收消息,所述消息包括密钥卡计数器的AES-1280pKey加密值的预定位数; 生成所述控制单元计数器的AES-1280pKey加密值;以及 验证密钥卡计数器的AES-1280pKey加密值的所述预定位数是否匹配来自所述控制单元计数器的所述AES-1280pKey加密值的预定位数。
7.根据权利要求6所述的控制单元设备,所述处理器进一步被配置为: 从所述密钥卡接收所述密钥卡计数器的选定最低阶位数;以及 在生成所述控制单元计数器的AES-1280pKey加密值之前,基于所述控制单元计数器的所述接收位和所述对应位,更新所述控制单元计数器。
8.根据权利要求7所述的控制单元设备,其中所述控制单元计数器的所述选定最低阶位数为8位。
9.根据权利要求6所述的控制单元设备,所述处理器进一步被配置为如果所述密钥卡计数器的AES-1280pKey加密值的所述预定位数匹配来自所述控制单元计数器的所述AES-1280pKey加密值的所述预定位数,则启动控制操作。
10.根据权利要求6所述的控制单元设备,其中所述控制单元计数器为128位计数器。
11.根据权利要求7所述的控制单元设备,所述处理器进一步被配置为在未能验证所述密钥卡计数器的AES-1280pKey加密值的所述预定位数匹配来自所述控制单元计数器的AES-1280pKey加密值的所述预定位数之后,将所述控制单元计数器恢复到所述更新之前的值。
12.根据权利要求6所述的控制单元设备,其中所述消息进一步包括识别将由所述控制单元执行的命令的数据字段。
13.根据权利要求6所述的控制单元,所述处理器进一步被配置为: 当检测到启动OpKey撤销程序的命令时,开始记录与从密钥卡接收到的消息相关的OpKey ;以及 当检测到终止OpKey撤销程序的命令时,结束记录与从密钥卡接收到的消息相关的OpKey0
14.根据权利要求13所述的控制单元,所述处理器进一步被配置为删除在当检测到启动所述OpKey撤销程序的所述命令与检测到终止所述OpKey撤销程序的所述命令之间的时段内未记录的任何储存的OpKey。
15.根据权利要求13所述的控制单元,所述处理器进一步被配置为删除在当检测到启动所述OpKey撤销程序的所述命令与检测到终止所述OpKey撤销程序的所述命令之间的时段内未记录的任何储存的OpKey,或刚好在检测到启动所述OpKey撤销程序的所述命令之前未记录的任何储存的OpKey。
16.一种用于选择将被保留在控制单元处的密钥卡操作密钥即OpKey的方法,其包括: 接收命令以启动OpKey撤销程序; 开始记录与从密钥卡接收到的消息相关的OpKey ; 接收命令以终止OpKey撤销程序;以及 结束记录与从密钥卡接收到的消息相关的OpKey。
17.根据权利要求16所述的方法,其进一步包括:删除在当接收到启动所述OpKey撤销程序的所述命令时与当接收到终止所述OpKey撤销程序的所述命令之间的时段内未记录的任何储存的OpKey。
18.根据权利要求16所述的方法,其进一步包括:删除在当接收到启动所述OpKey撤销程序的所述命令时与接收到终止所述OpKey撤销程序的所述命令之间的时段内未记录的任何储存的OpKey,或刚好在检测到启动所述OpKey撤销程序的所述命令之前未记录的任何储存的OpKey。
【专利摘要】本发明实施例提供了用于密钥卡进行控制单元验证、保留和撤销的方法。在密钥卡(201,202)与控制单元(204)之间的初始配对之后,设备就共享秘密的操作密钥(OpKey1,2)。对于验证,密钥卡将128位计数器的8个最低阶位和计数器(208,209)的AES-128OpKey加密值的一些位发送到控制单元(204)。对于密钥撤销和保留,控制单元(204)经提示进入OpKey保留和撤销模式。随后,由用户提示剩余的或新的密钥卡(201,202)中的每一个将验证消息(105)发送到控制单元(204)。当控制单元(204)经提示离开OpKey保留和撤销模式时,其仅保留刚好在进入和离开OpKey保留和撤销模式之前发送有效验证消息(105)的密钥卡(201,202)的OpKey。
【IPC分类】B60R25-10, H04L9-32, H04L9-08
【公开号】CN104583026
【申请号】CN201380043120
【发明人】J-M·霍
【申请人】德克萨斯仪器股份有限公司
【公开日】2015年4月29日
【申请日】2013年8月30日
【公告号】US20140161252, WO2014036453A1